使用 Ttyutils 截获 UNIX/Linux 终端
对于大多数 UNIX 和 Linux 用户,终端无疑是不可或缺的.本文将描述一个可以让 UNIX 终端会话完整受控的软件包,它叫做 Ttyutils.这篇文档将向大家介绍 Ttyutils 的基本使用方法以及它的实现机制. 为了有助更加形象的描述,这篇文档会使用截获,捕获,甚至偷窥这样的词语,但这是没有恶意的. 监控终端会话 在通常情况下,当用户从终端登录 UNIX 主机时,系统登录程序会记录用户的登录时间,主机名称等信息到系统 utmp 数据库和 wtmp 数据库,却不能跟踪用户进入 shell 之后的会话. 有一些程序,例如 script,可以记录用户在终端上的会话到一个文件中,然后在后来的某个时候通过那个文件重现用户当时的会话.script 的局限性在于它只能记录,而不能干涉用户的会话,例如当用户在命令行输入”rm -fr /”这样的命令时,它没有办法阻止. 在一些受控的环境中,系统管理员有能力实时的查看用户的会话,或者好奇,想偷窥远程登录到你的主机的用户在干些什么,并且,如果必要,还可以实时的禁止或者终止用户进行更多的操作,这是很有趣的. 在 UNIX 中,有很多使用终端作为人机交互接口的应用程序,例如常用的 shell, vi,还有一些特定于行业的应用程序,例如我们在银行里办理业务时,营业柜员使用的操作接口.如果能够通过截获和实时的分析程序的输出所引起的终端变化,并可以根据这些变化的特征来触发特殊的动作将是非常有用的.例如,当用户在提示符下输入 vi 两个字符时,就自动的启动 vi 编辑器,这样就可以省去按下回车键的麻烦. 考虑这样的情况,有一个运行在终端上的重要软件包,例如金融机构的业务处理系统,需要对现有的业务进行改造,例如为了支持新的设备,但是却各种原因,不能修改系统的代码.这可以通过对现有的系统进行监控和分析来做到,并且,没有直接修改现有的系统,可以很容易的移除或修改. Ttyutils 是为这个目标设计的一个软件包,它主要包括三个实用程序:ttyexec,ttyadmin,和 ttylook. 安装 ttyutils Ttyutils 软件包使用 RPM 包发布,从参考资源列出的地址下载 ttyutils 软件包的最新版本,然后使用下面的命令安装 : # rpm -Uvh ./ttyutils-@version.@release.@platform.rpm
其中 @version,@release 和 @platform 分别是版本号,发行号,以及平台. 安装 RPM 软件包通常需要 root 权限. 安装完成后,你可能需要配置一下日志文件.Ttyutils 的日志采用 syslog 函数记录,采用的 facility 为 LOG_LOCAL3,默认情况下,在 Linux 平台,所有消息将输出到 /var/log/messages 文件中,可以通过配置 /etc/syslog.conf 来重定向到一个单独的文件中,例如下面是一个例子 : # Save ttyutils messages to ttyutils.log
对于不支持 local3 作为 facility 的系统,可以采用下面的语法 : # Save ttyutils messages to ttyutils.log
Ttyutils 软件包的程序支持 --logfile 选项,它可以将日志重定向到一个指定的文件中. 一切就绪,下面开始一个简单的会话. 登录两个终端 A 和 B,在终端 A 的 shell 提示符下输入 : $ ttyexec
其中“/dev/pts/3”是 tty 命令的输出,可能会是其它的名字,记住这个名字,然后在终端 B 输入: $ ttylook --pts /dev/pts/3 -w 这时终端 A 的输出将会反应在终端 B,反之亦然. 其中,ttyexec 是监控程序,它的使用方法与 shell 中命令 exec 相似,被 ttyexec 启 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |